弊社エンジニアによって報告された脆弱性が公開されました（JVN#60211811）

弊社の診断エンジニアによって報告された、Textile 記法による文字列の処理不備に起因するクロスサイトスクリプティング (CWE-79) の脆弱性がJVNに公開されました。

概要

JVN#60211811
Redmine には、Textile 記法による文字列の処理不備に起因するクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2022-44637

https://www.cve.org/CVERecord?id=CVE-2022-44637

報告者名

志賀拓馬

詳細はこちら。
https://jvn.jp/jp/JVN60211811/index.html
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000096.html
※外部サイトにリンクします。

SQAT^®Security Information TOPに戻る
TOP-更新情報に戻る

イベント情報

2025.4.16（水） 14:00～15:00
＜ウェブセミナー＞
知っておきたいIPA『情報セキュリティ
10大脅威 2025』～セキュリティ診断による
予防的コントロール～
IPA『情報セキュリティ10大脅威 2025』
（組織編）について知っておきたい基本情報を解説いたします。

詳細・お申し込みは こちら

2025.4.9（水） 13:00～14:00
＜ウェブセミナー＞
今さら聞けない！スマホアプリの
セキュリティあれこれ
スマホアプリのセキュリティについて、
どのようなリスクがあるのか？スマホアプリの脆弱性とは？実施による効果などについて解説します。

詳細・お申し込みは こちら

2025.4.2（水） 13:00～14:00
＜ウェブセミナー＞
今さら聞けない！PCI DSSで求められる脆弱性診断-いよいよ未来日付要件が有効に！
PCI DSSv4.0での脆弱性診断実施に
おけるポイントとは-
PCI DSSで求められる脆弱性診断・
ペネトレーションテストについて今さら
聞けない！？内容を徹底解説いたします。

詳細・お申し込みは こちら

2025.3.26（水） 13:00～14:00
＜ウェブセミナー＞
予防で差がつく！脆弱性診断の話
～脆弱性による脅威とその対策～
脆弱性対策として有効なもののひとつである「脆弱性診断」について取り上げ、なぜ必要なのか？どのようなことがわかるのか？
について解説いたします。

詳細・お申し込みは こちら

2025.3.19（水） 13:00～14:00
＜ウェブセミナー＞
ランサムウェア攻撃の脅威～感染リスクを
可視化する防御策の実践を紹介～
国内ランサムウェア攻撃事例を紹介
しながら、ランサムウェア攻撃の現状と、
企業が取るべき対策について解説します。

詳細・お申し込みは こちら